database - 第 2 | CN-SEC 中文网

代码审计

GoLang代码审计基础

GoLang代码审计基础Gin框架下载地址：github.com/gin-gonic/ginmysql库下载地址：github.com/go-sql-driver/mysqlGin框架教程地址：htt...

06月02日413 views评论

阅读全文

安全文章

MSSQL 备忘录

数据库枚举的基本 SQL Server 查询#View all db in an instanceGet-SQLQuery -Instance <instance> -Query "SEL...

05月24日24 views评论

阅读全文

安全文章

MySQL—报错注入

*本文来自于暗盾网络安全社区：https://bbs.andunsec.com*报错信息必须在页面中回显。原理：通过mysql一些函数让其报错，产生超出预期的结果，并且报错信息中包含重要信息用sql...

05月20日91 views评论

阅读全文

安全漏洞

Django QuerySet.order_by SQLt注入漏洞 (CVE-2021-35042)

前言： Django 是一个高级 Python Web 框架，它鼓励快速开发和简洁、实用的设计。它由经验丰富的开发人员构建，解决了 Web 开发的大部分麻烦，因此您可以专注于编写应...

05月19日64 views评论

阅读全文

安全文章

数据库日志监控使用教程（附下载）

高质量的安全文章，安全offer面试经验分享尽在 # 掌控安全EDU #作者：掌控安全—子羽数据库日志监控1.0-使用教程直接双击运行打开软件输入好数据库地址端口号用户名后选择对应的数据库以M...

05月12日42 views评论

阅读全文

安全文章

SQL注入之ModSecurity防火墙绕过

文章来源：SecTr安全团队研究人员在对网站进行渗透测试时，发现该网站存在SQL注入点，可以绕过 “mod_security” 防火墙。ModSecurity是一个开源...

04月23日226 views评论

阅读全文

安全文章

Sql-labs(6-10)

Less-6第六关，通过判断，是双引号报错，再进行-- -注释；id=6"-- -进行报错注入，原理同上；id=6" and updatexml(1,concat(1,database(),0x7e)...

03月31日57 views评论

阅读全文

安全文章

mysql数据库提权

mysql数据库提权必要条件：获取MySQL数据库最高权限root的账号密码，写操作不受限获取方法：1、查看数据库配置文件关键字：config、conn、data、sql、inc、database等2...

03月27日124 views评论

阅读全文

安全文章

【Bypass】安全狗apache V4.0.23137 SQL注入绕过

✎ 阅读须知乌鸦安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入...

03月16日131 views评论

阅读全文

安全文章

盲注基本原理

最近找到一个带有注入的美国网站，发现是盲注，简单讲讲盲注的原理。1.xxx.com/index.php?ID=79这个位置单引号报错，并且直接给出错误信息：SQL: SELECT *FROM cata...

03月01日89 views评论

阅读全文

安全文章

基础普及-笔记共享(sql注入)

△△△点击上方“蓝字”关注我们了解更多精彩0x00 Preface [前言/简介]我也想谈恋爱啊！妈耶简直不当人。在线找对象呀！~发发笔记，回顾一下当初学习知识的辛酸o(╥﹏╥)o0x01 ...

03月01日74 views评论

阅读全文

代码审计

某达oa代码审计

某达oa代码审计0×00：前言近期公司内部举办了开源系统挖掘漏洞比赛，本菜前段时间刚学习了php代码审计，挖到了目标之一通达oa的一些漏洞，本文主要记录了不能调试的情况下如何审计网站漏洞...

02月27日358 views评论

阅读全文

GoLang代码审计基础

MSSQL 备忘录

MySQL—报错注入

Django QuerySet.order_by SQLt注入漏洞 (CVE-2021-35042)

数据库日志监控使用教程（附下载）

SQL注入之ModSecurity防火墙绕过

Sql-labs(6-10)

mysql数据库提权

【Bypass】安全狗apache V4.0.23137 SQL注入绕过

盲注基本原理

基础普及-笔记共享(sql注入)

某达oa代码审计

在线咨询

微信